吃燒餅沒有不掉芝麻的,而開網站的沒有不被攻擊的… 奇怪了,世界上還真多無聊人士,吃飽就想如何攻擊別人的網站,不知道是什麼心態. 一種常見的攻擊是貼廣告或是莫名其妙的留言,這些都是要廣告特定的 URL,這種攻擊在 WordPress 的網站用 Spam Karma 就可以有效對付;另有一種刻意要癱瘓網站的攻擊,常見的作法就是發動很多很多的用戶端要求,持續讓網站窮於應付,用掉資源(CPU的資源,socket的資源,頻寬的資源…),而使得網站無法服務正常的使用者,這就是所謂的 DoS — Denial of Service 攻擊,我翻譯為阻絕服務攻擊。
(還有更多內容 »)
軟體Mark @ May/23/2007 04:28pm - 3473 Views
Apache 防制 DoS 攻擊的 mod_dosevasive 模組
2 個回應
軟體Mark @ Apr/12/2007 09:17pm - 6485 Views
本格的 Apache 跑在新主機板的 Windows Vista 上面,經過幾天運行,目前看起來 ok.
目前的 Apache 2.2.4 安裝檔,不能在 Vista 上完成安裝,有下面方法可用:
方法一: 在程式集找到 “命令提示字元”,按滑鼠右鍵用 “以系統管理員身分執行” 執行,如圖,再用 “msiexec /i apache_2.2.4-win32-x86-no_ssl.msi” 安裝。
方法二: 如果有安裝好或已經解開的執行檔,重新註冊 httpd.exe 為 service 即可,用 “httpd.exe -k install”. 我是用這個方法.
(還有更多內容 »)
軟體Mark @ Feb/13/2007 07:47am - 3883 Views
Google, Yahoo 的搜尋引擎之所以可以搜尋到很多資料,是因為他們時時刻刻都派著 “robot” 在網路上巡邏,Google 的叫 googlebot, MSN 叫 msnbot, Yahoo! 叫 Yahoo Slurp 等等,任務就是捉新的網頁或更新的網頁回去資料中心. 為了隱私之類的原因,國際組織訂有規則,規範 robot 的行為 — 基本上是 robot 要先參考網站根目錄的一個 robots.txt 的檔案,內容寫著 robot 的名稱及禁止捉取的目錄或檔案,例如:
User-agent: abc
Disallow: /not_for_abc/
User-agent: *
Disallow: /secret/
意思是禁止 abc 這個 robot 捉 /not_for_abc/ 目錄,及禁止所有的 robots 捉 /secret/ 目錄. 網站管理者理論上可以將不喜歡的 robot,或是禁止 robot 捉取的目錄或檔案,寫在這個檔案中.
(還有更多內容 »)
軟體Mark @ Feb/03/2007 11:33pm - 2871 Views
今天終於把部落格升級了,順便也把一干軟體統統升級個夠…
(還有更多內容 »)
軟體Mark @ Dec/31/2006 05:48pm - 2595 Views
Apache log 分割處理用的 mod_log_rotate
今天是 2006 最後一天,新年快樂!
以前提過使用 cronolog 作 Apache log 的分割處理,它是使用外部的程式去分割,但是今天在測試 Apache 2.2.3 的時候發現問題,可能是 Apache 的 bug,Apache 會發動愈來愈多的 cronolog.exe … 而且停 Apache 並不會停這些 process,這裡有討論.
(還有更多內容 »)
軟體Mark @ Aug/13/2005 09:28pm - 5762 Views
在前篇提過使用 mod_gzip 增進傳輸效能,但似乎有些地方有問題,如果加上mod_gzip_item_include mime application/x-httpd-php,照理說應該會把 php 的輸出壓縮傳出,但是在 browser 看到的是空白一片. 只好試試 Apache2 官方包裝內的 mod_deflate,結果沒有出現同樣的問題,官方版還是比較有保障.
(還有更多內容 »)
軟體Mark @ Aug/13/2005 12:46pm - 5575 Views
要加快網頁傳輸的速度,一個方法是增加網路的頻寬,另一個方法是降低資料量,這是大家都知道的道理. HTTP 通訊協定基本上就是 server 接受 client 的 request (GET) 然後送出被要求的資料,如果 server 端可以送出一份壓縮過的資料而可以被 client 端接受,那麼雖然是傳送相同的資料,但是經過壓縮就可以有效的降低資料量.
(還有更多內容 »)
軟體Mark @ Jul/02/2005 12:14pm - 6749 Views
使用 cronolog 作 Apache log 的分割處理
使用 Apache, 它的 log 檔 default 是叫 access.log, 是一個連續且不斷長大的檔案, 只要 log 不是關閉狀態, 凡是用戶連向你的網站, 就會有像這樣的一筆記在 log:
192.168.0.2 - - [01/Jul/2005:17:22:04 +0800] "GET /wp/archives/2005/06/27/12/28/41/ HTTP/1.1" 200 9760 "http://www.saab.club.tw/guestbook/guestcontent.asp?TopicID=1363&Board_Level=3" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
依序是用戶 IP, 時間, 動作, 回覆碼, 回傳資料大小(bytes), referer(從什麼地方連過來), 用戶端瀏覽器資料;後端 log 分析程式可以依此計算出計多有趣的統計.
但是一個連續且不斷長大的 log 檔是不方便使用、管理和備份的, 最好是可以依照某種方法把檔案作分割. cronolog 就是因應這樣的需求而生的, 它可以在 win32 或 unix 平台運作, 這裡可以下載.
(還有更多內容 »)
